信息來(lái)源:安全內(nèi)參
-
巴西里約熱內(nèi)盧州的財(cái)政系統(tǒng)遭到LockBit勒索軟件攻擊��,420GB數(shù)據(jù)遭竊取��,威脅不支付贖金將馬上公開(kāi)數(shù)據(jù)��;
-
據(jù)悉��,這批數(shù)據(jù)竊取自Sefaz-RJ系統(tǒng)中��,約占州財(cái)政部門(mén)全部數(shù)據(jù)存儲(chǔ)量的0.05%��;
-
LockBit是目前最流行的勒索軟件即服務(wù)平臺(tái)之一��,有數(shù)據(jù)顯示今年已攻擊了至少650個(gè)目標(biāo)組織��。
4月22日��,巴西里約熱內(nèi)盧州的財(cái)政大臣披露��,目前該部門(mén)正在處理一起針對(duì)其系統(tǒng)的勒索軟件攻擊��。
LockBit勒索軟件團(tuán)伙宣稱(chēng)為此次事件負(fù)責(zé)��。他們?nèi)肭至私尤胝k公室的系統(tǒng)��,并竊取到約420 GB數(shù)據(jù)��。該團(tuán)伙還威脅��,將在今天(25日)公布這批被盜數(shù)據(jù)��。
里約熱內(nèi)盧州財(cái)政大臣發(fā)言人在聲明中表示,在發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子入侵系統(tǒng)并發(fā)出威脅后��,他們已經(jīng)聯(lián)系了巴西數(shù)字犯罪執(zhí)法機(jī)構(gòu)��。
發(fā)言人指出��,“在上周四(21日)發(fā)出的威脅中��,惡意黑客要求支付贖金��,否則將披露據(jù)稱(chēng)竊取自Sefaz-RJ系統(tǒng)中的數(shù)據(jù)��。這批失竊數(shù)據(jù)約占州財(cái)政部門(mén)全部數(shù)據(jù)存儲(chǔ)量的0.05%��?�!?
里約熱內(nèi)盧市是巴西第二大城市��,GDP僅次于圣保羅��,同時(shí)也是巴西國(guó)家石油公司��、巴西國(guó)家電力公司��、巴西聯(lián)邦儲(chǔ)蓄銀行、國(guó)家經(jīng)濟(jì)和發(fā)展銀行��、巴西淡水河谷等多家國(guó)有企業(yè)的總部所在地��。
作為南美洲的金融中心之一��,里約熱內(nèi)盧GDP在全球所有城市中排名第30位��。2021年��,該市出口商品總值達(dá)325億美元��。
信息與通信技術(shù)副秘書(shū)處也在接受媒體采訪(fǎng)時(shí)指出��,他們已經(jīng)提出與警方合作開(kāi)展調(diào)查��。
發(fā)言人還提到��,“自2020年以來(lái)��,副秘書(shū)處一直將加強(qiáng)信息安全作為優(yōu)先工作��。也正是歸功于此��,本次攻擊并沒(méi)有造成特別嚴(yán)重的后續(xù)影響��?�!?
“這就是此前防范行動(dòng)的有效性實(shí)證��?�!?
據(jù)威脅情報(bào)廠商Recorded Future維護(hù)的勒索軟件追蹤計(jì)劃來(lái)看��,LockBit在今年年內(nèi)已經(jīng)僅次于Conti團(tuán)伙��,成為活躍度第二高的勒索軟件組織��。數(shù)據(jù)還顯示��,今年他們已經(jīng)至少攻擊了650個(gè)目標(biāo)組織��。
2021年8月��,澳大利亞網(wǎng)絡(luò)安全中心(ACSC)曾發(fā)布公告��,警告稱(chēng)LockBit勒索軟件攻擊數(shù)量正在激增��。
該團(tuán)伙自2019年9月起一直保持運(yùn)營(yíng)��,但一直處于邊緣位置��,直到后來(lái)開(kāi)發(fā)出LockBit 2.0勒索軟件即服務(wù)的全新平臺(tái)版本。
隨著Darkside��、Avanddon��、REvil等黑客團(tuán)伙的消亡或退出��,LockBit已經(jīng)成為當(dāng)下最為常見(jiàn)的勒索軟件即服務(wù)平臺(tái)之一��。
參考來(lái)源:therecord.media
